數(shù)據(jù)中心的好與差需要有個(gè)衡量的標(biāo)準(zhǔn),這可不是靠“老王賣瓜自賣自夸”就可以了。所以隨著數(shù)據(jù)中心行業(yè)發(fā)展的成熟,出現(xiàn)了一些第三方的數(shù)據(jù)中心認(rèn)證標(biāo)準(zhǔn),這些標(biāo)準(zhǔn)按照自己的評(píng)價(jià)標(biāo)準(zhǔn)對(duì)世界各地的數(shù)據(jù)中心進(jìn)行評(píng)估,得出評(píng)級(jí)。很多數(shù)據(jù)中心參與到這些認(rèn)證中來(lái),主要還是要提升自己的知名度,以便吸引更多的客戶將業(yè)務(wù)放到自己的數(shù)據(jù)中心來(lái)。同時(shí),這些第三方評(píng)估機(jī)構(gòu)隨著評(píng)估水平的高低,受認(rèn)可程度也不同。數(shù)據(jù)中心領(lǐng)域其實(shí)并不缺少標(biāo)準(zhǔn),包括國(guó)際標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)以及國(guó)際標(biāo)準(zhǔn)有很多,但是這些標(biāo)準(zhǔn)并不完全統(tǒng)一,而且有的標(biāo)準(zhǔn)更新相對(duì)較慢,很難跟上新技術(shù)的發(fā)展需求。當(dāng)前,比較有名的認(rèn)證標(biāo)準(zhǔn)在國(guó)內(nèi)有M&O認(rèn)證、ISO20000和ISO27000,可謂是數(shù)據(jù)中心的三大認(rèn)證標(biāo)準(zhǔn)。
這里所提的三大認(rèn)證,國(guó)際上知名度最高的就是大名鼎鼎的Uptime M&O認(rèn)證,Uptime是一個(gè)委員會(huì)組織,是一個(gè)對(duì)數(shù)據(jù)中心等級(jí)評(píng)判的第三方機(jī)構(gòu),其下有一個(gè)M&O認(rèn)證,是用來(lái)對(duì)數(shù)據(jù)中心綜合指標(biāo)的認(rèn)證。M&O認(rèn)證基于故障防范的數(shù)據(jù)組下管理及運(yùn)行體系,以保持“業(yè)務(wù)持續(xù)性”結(jié)果為導(dǎo)向,M&O認(rèn)證提出較早,體系成熟。M&O認(rèn)證關(guān)注數(shù)據(jù)中心場(chǎng)地設(shè)施運(yùn)維管理層面,關(guān)注流程的實(shí)際執(zhí)行到位情況,對(duì)數(shù)據(jù)中心的運(yùn)維團(tuán)隊(duì)進(jìn)行全面考核,M&O認(rèn)證會(huì)要求實(shí)際執(zhí)行運(yùn)維的團(tuán)隊(duì)來(lái)回答問(wèn)題,對(duì)人和基礎(chǔ)設(shè)施雙面進(jìn)行考核。可以說(shuō)M&O認(rèn)證已經(jīng)是全球數(shù)據(jù)中心領(lǐng)域針對(duì)基礎(chǔ)設(shè)施運(yùn)維的權(quán)威認(rèn)證了,此認(rèn)證一向以嚴(yán)格著稱,目前全球只有30多家數(shù)據(jù)中心通過(guò)該項(xiàng)認(rèn)證。國(guó)內(nèi)只有在2014年百度M1數(shù)據(jù)中心作為首家通過(guò)M&O認(rèn)證的數(shù)據(jù)中心,到現(xiàn)在國(guó)內(nèi)通過(guò)M&O認(rèn)證的數(shù)據(jù)中心有百度北京M1數(shù)據(jù)中心、招商銀行深圳數(shù)據(jù)中心和上海數(shù)據(jù)中心、中國(guó)移動(dòng)的百度亦莊云數(shù)據(jù)中心、貴州移動(dòng)的貴陽(yáng)數(shù)據(jù)中心等不超過(guò)10家。
ISO20000由國(guó)際標(biāo)準(zhǔn)化組織ISO和國(guó)際電工委員會(huì)IEC于2005年12月發(fā)布,是IT服務(wù)管理領(lǐng)域的第一部國(guó)際標(biāo)準(zhǔn),它源自英國(guó)國(guó)家標(biāo)準(zhǔn)BS 1500Q。ISO20000信息技術(shù)服務(wù)管理體系標(biāo)準(zhǔn)代表了被廣泛認(rèn)可的評(píng)估IT服務(wù)管理流程的原則的基礎(chǔ)。ISO20000只覆蓋IT服務(wù)管理流程,沒有覆蓋技術(shù)流程如數(shù)據(jù)中心操作標(biāo)準(zhǔn)。ISO20000是英國(guó)的,沿承了西方的方法,模塊化、流程化、標(biāo)準(zhǔn)化、可視化、文件化、可量化,變成了一個(gè)可操作,可理解的狀態(tài),這是體系建設(shè)的思路。ISO2000有三個(gè)領(lǐng)域,三個(gè)大流程,流程化,輸入輸出,確保一個(gè)結(jié)構(gòu)能夠?qū)崿F(xiàn),標(biāo)準(zhǔn)化,大家操作都是一樣的,換句話說(shuō)是有規(guī)矩的,大家按一樣的方法來(lái)做。還有就是可視化,大家都可以看到,切一個(gè)西瓜,我可以看到是什么狀態(tài),結(jié)果展示。還有文件化,文件化是確保你的規(guī)矩所有人都能統(tǒng)一,換句話說(shuō),一般我們?cè)阢y行里的制度,首先要有制度才去辦事。還有就是可量化,對(duì)我們的考核,記錄,趨勢(shì)分析等等,都可以用到可量化的方法。ISO20000體系強(qiáng)調(diào)持續(xù)改進(jìn)的能力,能持續(xù)運(yùn)轉(zhuǎn)的能力,這等于是ISO20000非常核心的部分。如果是想通過(guò)ISO20000來(lái)證明自己的運(yùn)維管理水平,那建議通過(guò)認(rèn)證,畢竟這個(gè)認(rèn)證在全世界范圍內(nèi)都是承認(rèn)的,而且每隔一段時(shí)間要檢查一次,逼得你必須要不斷改進(jìn)。
ISO27000是ISO針對(duì)信息安全和信息安全體系發(fā)布的標(biāo)準(zhǔn),類似于質(zhì)量管理體系ISO9000系列和環(huán)境管理體系的ISO14000系列標(biāo)準(zhǔn)。ISO27000在2007年11完成最終標(biāo)準(zhǔn)草案,在2008年5月發(fā)布。ISO27000標(biāo)準(zhǔn)有三個(gè)章節(jié),第一章是標(biāo)準(zhǔn)的范圍說(shuō)明,第二章對(duì)ISO27000系列的各個(gè)標(biāo)準(zhǔn)進(jìn)行介紹,說(shuō)明了各個(gè)標(biāo)準(zhǔn)之間的關(guān)系,包括ISO27001,ISO27002,ISO27003,… …,第三章出了與ISO27000系列標(biāo)準(zhǔn)相關(guān)的術(shù)語(yǔ)和定義,共63個(gè)。ISO27000已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn),很多數(shù)據(jù)中心參與ISO27000標(biāo)準(zhǔn)的認(rèn)證,希望建立并完善標(biāo)準(zhǔn)化的信息安全管理體系。ISO27000認(rèn)證主要從信息安全管理架構(gòu)、軟硬件設(shè)備安全,數(shù)據(jù)備份與災(zāi)難恢復(fù)方面來(lái)對(duì)數(shù)據(jù)中心進(jìn)行評(píng)價(jià),數(shù)據(jù)中心信息安全管理及管控要求,一定要從人、財(cái)、物幾個(gè)方面重點(diǎn)管理,特別是做好備份及災(zāi)難恢復(fù)工作。現(xiàn)在人們對(duì)數(shù)據(jù)中心的安全水平十分擔(dān)憂,如果數(shù)據(jù)中心能夠通過(guò)ISO27000認(rèn)證,顯然能夠提升人們對(duì)其的信任感,所以現(xiàn)在ISO27000認(rèn)證越來(lái)越火。很多數(shù)據(jù)中心都搶著去參與ISO27000認(rèn)證,希望通過(guò)ISO27000認(rèn)證來(lái)提升自身的安全管理水平。
三大認(rèn)證標(biāo)準(zhǔn)都來(lái)自國(guó)際,是公認(rèn)的最為知名的數(shù)據(jù)中心三大認(rèn)證標(biāo)準(zhǔn)。可見,在數(shù)據(jù)中心標(biāo)準(zhǔn)建設(shè)方面,國(guó)內(nèi)還有所欠缺,國(guó)內(nèi)有些數(shù)據(jù)中心認(rèn)證標(biāo)準(zhǔn),有一些是政府機(jī)構(gòu)在做,但是影響力都不大,尤其是在國(guó)際上影響力有限。這三大認(rèn)證各有側(cè)重,都有其關(guān)注的方面,所以對(duì)于數(shù)據(jù)中心來(lái)說(shuō),能夠通過(guò)的認(rèn)證越多越好,若三個(gè)認(rèn)證都通過(guò)那是最棒的。不過(guò)這個(gè)很難,要知道這些標(biāo)準(zhǔn)不是通過(guò)就完事了,每年都要進(jìn)行復(fù)查,只要不符合標(biāo)準(zhǔn),就立即取消,這也讓數(shù)據(jù)中心時(shí)刻不能放松警惕,這些認(rèn)證也是對(duì)數(shù)據(jù)中心工作的一種監(jiān)管和鞭策。通過(guò)參與這些認(rèn)證,看到自己數(shù)據(jù)中心與國(guó)際標(biāo)準(zhǔn)的差距,學(xué)習(xí)到先進(jìn)的管理經(jīng)驗(yàn),不斷提升數(shù)據(jù)中心的運(yùn)維管理水平。其實(shí)不管是M&O、ISO20000還是ISO27000,這些認(rèn)證都是表面的東西,真正需要的是通過(guò)最佳實(shí)踐來(lái)切實(shí)改進(jìn)數(shù)據(jù)中心運(yùn)維的管理水平和能力。數(shù)據(jù)中心運(yùn)維是一項(xiàng)永無(wú)盡頭、需要不斷優(yōu)化精進(jìn)的工作。當(dāng)然,數(shù)據(jù)中心若能通過(guò)這些認(rèn)證,自然也是往自己臉上貼金,是對(duì)自己數(shù)據(jù)中心運(yùn)維實(shí)力的最好證明。